PROTOCOLLO PER ATTIVITA’ AMMINISTRATIVA DI SUPPORTO ALLE ATTIVITA’ VACCINALI – CAMPAGNA DI VACCINAZIONE NAZIONALE ANTI COVID-19
PROTOCOLLO PER ATTIVITA’ AMMINISTRATIVA DI SUPPORTO ALLE ATTIVITA’ VACCINALI – CAMPAGNA DI VACCINAZIONE NAZIONALE ANTI COVID-19
Tra
Agenzia di Tutela della Salute della Montagna (di seguito denominata ATS), con sede in Sondrio, via Xxxxxxx Xxxxx n. 38, partita I.V.A. 00988200143, legalmente rappresentata dal Direttore Generale Dott.ssa Xxxxxxx Xxxxxxxxx
Azienda Socio Sanitaria Territoriale della Valtellina e Alto Lario (di seguito denominata ASST), con sede in Sondrio, via Stelvio n. 25, partita I.V.A. 00988090148, rappresentata legalmente dal Direttore Generale Xxxx. Xxxxxxx Xxxxxxxx;
Comune di (di seguito denominato Comune), con sede in
, via , partita I.V.A. , rappresentata dal Sindaco, Sig ;
Comunità Montana di _ (di seguito denominata Comunità Montana), con sede in , via , partita I.V.A. , rappresentata dal Presidente, Sig ;
Premesso che:
- in attuazione delle linee di indirizzo nazionali e regionali relative alla pianificazione e gestione della campagna di vaccinazione nazionale anti Covid-19 in caso di coinvolgimento di grandi comunità (indicativamente oltre i 100 soggetti) la pianificazione degli interventi deve essere concordata localmente tra ASST e ATS;
- al fine di garantire una corretta pianificazione e coordinamento delle attività vaccinali sul territorio, a garanzia delle modalità e tempistiche previste dal programma regionale, si rende necessario reperire personale amministrativo a supporto delle attività sanitarie;
Preso atto della disponibilità manifestata dal Comune di/ Comunità Montana di di assicurare proprio personale alle suddette attività;
si conviene e stipula quanto segue:
Art. 1 - Prestazioni oggetto del protocollo
Il presente protocollo disciplina la messa a disposizione di personale amministrativo a titolo gratuito da parte del Comune di/della Comunità Montana di a supporto delle attività vaccinali previste dalla campagna di vaccinazione anti Covid-19.
Art. 2 – Impegni delle Parti
Il Comune di/la Comunità Montana di , attraverso il proprio personale, offre il supporto, limitatamente alle attività amministrative funzionali allo svolgimento delle attività vaccinali.
Tali attività saranno svolte, su richiesta di ATS/ASST, nei punti vaccinali individuati per la campagna di vaccinazione anti Covid-19.
Il personale amministrativo contribuirà alle attività di accoglienza e registrazione dell’anamnesi pre-vaccinale raccolta dal medico, del consenso informato e della post-vaccinazione nel sistema informativo nazionale in conformità alle “Raccomandazioni per l’organizzazione della campagna vaccinale contro SARS-CoV-2/COVID-19 e procedure di vaccinazione” del Ministero della salute” datate 00.00.0000.Xx copertura assicurativa per la responsabilità civile nei confronti di terzi è garantita dalle polizze sottoscritte dagli Enti responsabili del centro vaccinale.
Art. 3 – Durata e recesso
Il presente protocollo ha validità dalla data di sottoscrizione fino al 31/12/2021. In caso di proroga dello stato di emergenza e dell’attività vaccinale il termine si intende tacitamente prorogato fino al termine dello stato di emergenza
Ciascuna delle parti potrà recedere dal presente protocollo con motivato preavviso di almeno trenta giorni dandone comunicazione scritta tramite posta certificata (PEC).
Le parti convengono inoltre di regolare eventuali pregressi rapporti a norma del presente accordo. Eventuale rinnovo o proroga dovranno essere concordati e formalizzati per iscritto tra le parti.
Art. 4 – Privacy
Tutti i dati personali comunicati delle parti sono lecitamente trattati dalle stesse sulla base del presupposto di liceità enunciato all’articolo 6 par. 1, lett. b) del Regolamento UE 679/2016.
Con la sottoscrizione del presente Protocollo, ciascuna Parte dichiara di essere informata sull’utilizzo dei propri dati personali funzionali alla stipula ed alla esecuzione del rapporto contrattuale in essere tra le medesime Parti. Tali dati potranno altresì essere comunicati a terzi in Italia e/o all'estero anche al di fuori dell'Unione Europea, qualora tale comunicazione sia necessaria in funzione degli adempimenti, diritti e obblighi, connessi all'esecuzione del presente Protocollo.
Le Parti prendono altresì atto dei diritti a loro riconosciuti dalla vigente normativa in materia
L’informativa completa redatta ai sensi degli articoli 13 e 14 del Regolamento 679/2016/UE è consultabile sul sito web degli enti all’ente all'indirizzo xxx.xxx-xxxxxxxx.xx oppure www.asst- xxxxxxxxxx.xx
L’ATS e l’ASST, in virtù dell’accordo di contitolarità sviluppato ai sensi dell’art 26 Regolamento Europeo 679/2016 in merito alla campagna vaccinale Anti Covid-19, attribuiscono il ruolo di responsabile esterno al Comune di ………./ alla Comunità Montana di………., come previsto dall’art. 28 del Regolamento 679/2016/UE, per lo svolgimento delle attività oggetto del Protocollo. L’atto di nomina, quale parte integrante sostanziale del presente protocollo è riportata nell’allegato A”.
Art. 5 – Registrazione e imposta di bollo
Il presente protocollo è soggetto a registrazione solo in caso d’uso, ai sensi dell’art. 5, comma 2, del
D.P.R. 26 aprile 1986 n. 131, con oneri a carico della parte richiedente, senza possibilità di rivalsa per qualsiasi titolo o motivo.
Art. 6 – Foro competente
Per la risoluzione di eventuali controversie, si elegge il Foro di Sondrio quale Foro competente. Letto, confermato e sottoscritto digitalmente
Azienda Socio Sanitaria Territoriale Agenzia di Tutela della Salute Valtellina e Alto Lario della Montagna
Il Direttore Generale Il Direttore Generale Xxxx. Xxxxxxx Xxxxxxxx Dott.ssa Xxxxxxx Xxxxxxxxx
Comune di/Comunità Montana di
Documento informatico firmato digitalmente ai sensi del D.Lgs 82/2005 e s.m.i.
Oggetto: Nomina Responsabile esterno del trattamento ai sensi dell’art. 28 del Regolamento 679/2016/UE
Agenzia di Tutela della Salute della Montagna e Azienda Socio Sanitaria Territoriale della Valtellina e Alto Lario, in qualità contitolari del trattamento dei dati personali attribuiscono il ruolo di Responsabile esterno a:
per la seguente attività: supporto delle attività vaccinali previste dalla campagna di vaccinazione anti Covid-19
Tale incarico viene attribuito ai sensi dell’articolo 28 del Regolamento 679/2016/UE (d’ora in avanti denominato semplicemente “Regolamento”). Il presente documento rappresenta l’atto giuridico di formalizzazione delle responsabilità come previsto dal paragrafo 3 del citato articolo 28.
La presente nomina sarà oggetto di revisione/integrazione sulla base della specifica attività di auditing programmata dal Data Protection Officer (laddove nominato) individuato dal Titolare del trattamento, attività in base alla quale verranno approfonditi e sviluppati gli ambiti inerenti le specifiche misure di sicurezza adottate dal Responsabile.
Garanzie generali di sicurezza prestate dal Responsabile (Art. 28.1)
Il Responsabile del trattamento (d’ora in avanti “Responsabile”) garantisce l’attuazione di misure tecniche ed organizzative tali da soddisfare, nella loro totalità, i requisiti posti dal Regolamento.
Autorizzazione nomina Sub-Responsabili (Art. 28.2 – 28.4)
Ai sensi dell’art.28.2 del Regolamento con la presente si fornisce espressa autorizzazione scritta generale alla individuazione da parte del Responsabile di altri soggetti che svolgano, per conto del Responsabile medesimo, il ruolo di “sub-responsabili”. A fronte di tale autorizzazione, si richiede al Responsabile di comunicare alla scrivente l’elenco di tutti gli eventuali soggetti individuati in qualità di sub-responsabili. La scrivente provvederà a verificare eventuali profili di criticità emergenti dalle comunicazioni ricevute e si riserva la facoltà di limitare e/o revocare l’autorizzazione ivi concessa. Nel caso in cui nel tempo intervengano modifiche, aggiunte o sostituzioni dei sub-responsabili inizialmente comunicati, tali nuove nomine dovranno essere inoltrate alla scrivente al fine di effettuare le opportune valutazioni (anche in termini oppositivi) relativamente alla protezione dei dati personali.
Si precisa come è obbligo del Responsabile del trattamento individuare e nominare in forma scritta i propri sub-responsabili; tale atto di nomina/individuazione dovrà riproporre a carico del sub- responsabile i medesimi obblighi posti a carico del responsabile e specificati nel presente documento, in particolare l’atto dovrà individuare le misure tecniche ed organizzative adeguate per garantire che il trattamento soddisfi i requisiti di sicurezza richiesti dal Regolamento.
Si evidenza come il Responsabile conservi nei confronti della scrivente, Titolare del trattamento, ogni responsabilità derivante dall'eventuale inadempimento posto in essere dal sub-responsabile.
Prescrizioni poste a carico del Responsabile (art. 28.3)
Per lo svolgimento delle attività di trattamento dati personali conseguenti al servizio affidato al Responsabile, lo stesso dovrà:
a. comunicare preventivamente l’eventuale trasmissione dei dati personali verso paese terzo (non appartenente alla Unione Europea); in tali casistiche il Titolare si riserva la facoltà di
esprimere apposita autorizzazione alla trasmissione a meno che tale trasmissione non sia espressamente richiesta dell’Unione o dal diritto nazionale;
b. autorizzare espressamente al trattamento dei dati personali i propri dipendenti/collaboratori/soci/volontari attraverso modalità che garantiscano che tali soggetti siano obbligati al rispetto della riservatezza nei confronti dei dati che si troveranno a trattare in funzione del proprio incarico/ruolo;
c. garantire di aver effettuato una analisi dei rischi sui trattamenti oggetto della responsabilità e assistere il Titolare del trattamento nella valutazione di impatto ai sensi dell’art. 35 del Regolamento tenendo conto della natura del trattamento e delle informazioni a disposizione del responsabile del trattamento; i documenti comprovanti l’analisi del rischio dovranno essere messi a disposizione del Titolare del trattamento su richiesta di quest’ultimo;
d. garantire la capacità di assicurare su base permanente la riservatezza, l'integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento; le modalità per garantire tali livelli di sicurezza dovranno essere comunicate al titolare nel caso di esplicita richiesta;
e. garantire la capacità di ripristinare tempestivamente la disponibilità e l'accesso dei dati personali in caso di incidente fisico o tecnico; le modalità per garantire tali livelli di sicurezza dovranno essere comunicate al titolare nel caso di esplicita richiesta;
f. garantire la presenza di una procedura per testare, verificare e valutare regolarmente l'efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento; le modalità per garantire tali livelli di sicurezza dovranno essere comunicate al titolare nel caso di esplicita richiesta;
g. garantire che tutti i soggetti che agiscono sotto l’autorità del responsabile e che abbiano accesso ai dati non trattino tali dati se non sono stati istruiti in tal senso dal Responsabile stesso;
h. garantire il necessario apporto al titolare del trattamento qualora nei confronti di questo vengano esercitati i diritti che il Regolamento (al capo III) riconosce agli interessati i quali impattino sui dati personali oggetto della presente nomina;
i. garantire la comunicazione al Titolare (ai sensi dell’art. 33.2 del Regolamento) di tutti gli eventi di violazione dei dati personali al fine di consentire al Titolare stesso il rispetto delle attività di notifica all’Autorità di controllo stabilite dall’articolo 33 del regolamento. La comunicazione da parte del responsabile al titolare dovrà avvenire senza ingiustificato ritardo all'indirizzo PEC istituzionale e dovrà contenere almeno i seguenti punti:
o natura della violazione dei dati personali compresi, ove possibile, le categorie e il numero approssimativo di interessati in questione nonché le categorie e il numero approssimativo di registrazioni dei dati personali in questione;
o il nome e i dati di contatto del Data Protection Officer o di altro punto di contatto presso cui ottenere più informazioni;
o descrivere le probabili conseguenze della violazione dei dati personali;
o descrivere le misure adottate da parte del responsabile del trattamento per porre rimedio alla violazione dei dati personali e anche, se del caso, per attenuarne i possibili effetti negativi.
Il responsabile sarà tenuto a mantenere presso i propri uffici la documentazione necessaria a descrivere le violazioni dei dati subite.
x. xxxxxxxxxx e/o restituire al titolare tutti i dati personali una volta cessata l’erogazione dei servizi relativi al trattamento, cancellando anche le copie esistenti sui propri database, salvo
che il diritto dell’Unione o degli stati membri preveda la conservazione dei dati; qualora al termine del servizio il titolare non richieda espressamente la restituzione dei dati questi si intenderanno soggetti ad obbligo di cancellazione;
k. rendersi disponibile a sottoporsi ad attività di auditing da parte del titolare del trattamento, o di un delegato di quest’ultimo, qualora questo ne ravvisasse la necessità;
l. comunicare al titolare del trattamento l’adesione ad eventuali codici di condotta di cui all’articolo 40 o ad un meccanismo di certificazione di cui all’articolo 42 del Regolamento;
m. attenersi ai criteri di durata del trattamento comunicati dal Titolare.
Responsabilità
Chiunque subisca un danno materiale o immateriale causato da una violazione del Regolamento ha il diritto di ottenere il risarcimento del danno dal Titolare o dal Responsabile. Il Responsabile risponde per il danno causato dal trattamento se non ha adempiuto gli obblighi posti dal Regolamento specificatamente diretti ai responsabili o ha agito in modo difforme o contrario rispetto alle legittime istruzioni impartite dal Titolare nel presente atto.
In caso di richieste di risarcimento pervenute al Titolare, per violazioni compiute dal Responsabile, il Titolare si riserva il diritto di rivalsa nei confronti del Responsabile stesso.
Per quanto riguarda le sanzioni imputabili da parte dell’Autorità Garante, fanno fede gli art. 82, 83 e 84 del Regolamento.
In caso di accertata violazione delle disposizioni del Regolamento o del presente contratto, il Titolare si riserva il diritto di mettere in atto le misure ritenute corrette nei confronti del Responsabile. Se la violazione si configurasse di particolare gravità, è fatto salvo il diritto del Titolare di rescindere il presente contratto.
Durata e risoluzione
Le prescrizioni di cui al presente atto hanno decorrenza dall’ultima data di sottoscrizione e scadenza congrua a quella indicata nel rispettivo contratto di fornitura di servizi. Il presente atto rimarrà in vigore fino a quando continueranno a svilupparsi le obbligazioni contrattuali del contratto di fornitura dei servizi di cui l’atto stesso disciplina gli aspetti inerenti la tutela dei dati personali.
Luogo e data
Firma per il Titolare del Trattamento | Firma per accettazione del Responsabile |
Agenzia di Tutela della Salute della Montagna Azienda Socio Sanitaria Territoriale Valtellina e Alto Lario | Comune/ Comunità Montana |